Última actualización: 7 de mayo de 2026
Signatura, operada por Austrat Trading Corp. (“Signatura,” “nosotros” o “nos”), ofrece una plataforma de firma electrónica. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos y compartimos la información personal.
El Servicio tiene dos tipos de usuarios, y nuestra función difiere entre ellos:
Existe un aviso independiente para los firmantes en getsignatura.com/signer-privacy.
Austrat Trading Corp., que opera como Signatura.
Domicilio social: 3310 Jackson Crt, Kelowna, BC V1Y 2T6, Canadá.
Canales de contacto:
Contacto de privacidad: Silas Allan, [email protected].
Signatura es una empresa canadiense que opera a escala internacional. Nuestra infraestructura funciona en los Estados Unidos. No hemos designado todavía un representante conforme al Artículo 27 en la Unión Europea ni en el Reino Unido — designaremos uno cuando nuestra base de usuarios en esas regiones justifique un contacto dedicado. Hasta entonces, los usuarios de cualquier región pueden ponerse en contacto directamente con nosotros en [email protected], y la Sección 12 a continuación explica cómo ejercer tus derechos y presentar reclamaciones ante la autoridad de control de tu jurisdicción.
En los 12 meses anteriores, hemos recopilado información personal de las siguientes fuentes:
La tabla siguiente indica, para cada una de las 12 categorías de información personal enumeradas por la Ley de Derechos de Privacidad de California (Cal. Civ. Code § 1798.140(v)), si hemos recopilado información de esa categoría en los 12 meses anteriores. Las categorías de destinatarios, los fines empresariales y los períodos de conservación de cualquier categoría que sí recopilamos se describen en las Secciones 5, 6 y 7.
| Categoría | Recopilada (últimos 12 meses) | Qué, en concreto | Fuentes |
|---|---|---|---|
| 1. Identificadores | Sí | Nombre, correo electrónico, dirección IP, ID de cuenta de usuario, atributo del token de firma, correo electrónico del firmante | Tú, los remitentes de documentos, tu dispositivo |
| 2. Registros de clientes (Cal. Civ. Code § 1798.80(e)) | Sí | Dirección de facturación, número de teléfono, metadatos de pago (sin datos completos de la tarjeta) | Tú, Stripe |
| 3. Características protegidas por la legislación de California o federal | No | No se recopila. | — |
| 4. Información comercial | Sí | Nivel de suscripción, historial de transacciones, recuentos de documentos enviados, recuentos de uso de Auto-Sign | Tú, Stripe |
| 5. Información biométrica | No | No se recopila. Las imágenes de firma e iniciales son representaciones gráficas de una firma, no identificadores biométricos según la definición del Cal. Civ. Code § 1798.140(c), y no las utilizamos para identificar de forma única a un consumidor. | — |
| 6. Actividad en internet o en la red | Sí | Registros de acceso, eventos de interacción con documentos, eventos de auditoría del flujo de firma | Tu dispositivo |
| 7. Datos de geolocalización | Sí (aproximada) | Geolocalización a nivel de ciudad derivada de la dirección IP. No recopilamos geolocalización precisa (de precisión GPS). | Tu dispositivo (a través de la IP) |
| 8. Información auditiva, electrónica, visual, térmica, olfativa o similar | No | No se recopila. No grabamos audio, vídeo ni otros datos sensoriales. Las imágenes de documentos que subes se almacenan como contenido de documento únicamente para la ejecución del contrato. | — |
| 9. Información profesional o relacionada con el empleo | Sí (si la proporcionas) | Nombre de la empresa, cargo, elementos de marca (campos de perfil opcionales) | Tú |
| 10. Información educativa (protegida por FERPA) | No | No se recopila. | — |
| 11. Inferencias | No | No generamos inferencias a partir de tu información personal para crear perfiles que reflejen preferencias, características, comportamiento, actitudes, inteligencia o aptitudes. | — |
| 12. Información Personal Sensible (CCPA) | No | No se recopila. Consulta la Sección 4 para ver la lista completa de categorías tratadas como Información Personal Sensible y nuestra posición sobre cada una. | — |
Venta e intercambio: En los 12 meses anteriores no hemos vendido información personal por una contraprestación monetaria u otra de valor, y no hemos compartido información personal para publicidad conductual entre contextos (términos de la CCPA). No disponemos de un enlace “No vender ni compartir mi información personal” porque no realizamos ninguna de esas actividades; si eso cambiara alguna vez, actualizaremos esta política y proporcionaremos el enlace antes de hacerlo.
Divulgación con fines empresariales: Divulgamos información personal de todas las categorías que recopilamos a nuestros proveedores de servicios y contratistas (Stripe, Supabase, Resend, Cloudflare y — únicamente cuando activas Auto-Sign — Anthropic) exclusivamente para los fines empresariales enumerados en la Sección 5 y con sujeción a las restricciones contractuales escritas de los términos comerciales de cada proveedor. Consulta la Sección 7 y nuestra página de Subencargados para más detalles.
Signatura no solicita ni recopila conscientemente “Información Personal Sensible” según la define la CCPA, “categorías especiales de datos personales” según las define el Artículo 9 del RGPD, ni categorías equivalentes conforme a otras leyes de privacidad (origen racial o étnico, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos o biométricos para la identificación única, datos de salud, vida sexual u orientación sexual, identificadores gubernamentales).
Si un titular de cuenta sube un documento que contiene ese tipo de información dentro del contenido del documento, Signatura trata esa información únicamente como parte de la ejecución del contrato — no la extraemos, analizamos ni utilizamos para inferir características sobre ti.
Tratamos los datos personales únicamente para los fines enumerados a continuación, cada uno vinculado a una base jurídica específica:
No utilizamos tu información personal para publicidad conductual, no vendemos información personal y no compartimos información personal para publicidad conductual entre contextos (términos de la CCPA). No entrenamos modelos de IA con tu contenido; consulta la Sección 10.
Compartimos datos personales únicamente con el conjunto limitado de subencargados necesarios para operar el Servicio. Nos basamos en los términos comerciales de protección de datos publicados por cada subencargado (que generalmente incluyen Cláusulas Contractuales Tipo o certificación del Marco de Privacidad de Datos cuando el proveedor las ofrece) para las transferencias internacionales, en lugar de acuerdos negociados por separado.
Categorías de destinatarios (términos del RGPD): proveedores de infraestructura y de bases de datos; proveedores de correo electrónico transaccional; procesadores de pagos; proveedores de análisis con IA (únicamente cuando se activa Auto-Sign); proveedores opcionales de almacenamiento en la nube (únicamente cuando los conectas); y nuestros asesores legales, contables y profesionales cuando resulte necesario.
Consulta la lista completa en getsignatura.com/sub-processors.
No vendemos información personal y no la compartimos para publicidad conductual entre contextos. No realizamos publicidad dirigida ni creamos perfiles publicitarios.
Los datos personales se tratan principalmente en los Estados Unidos, donde se aloja nuestra infraestructura. Para las transferencias desde el Espacio Económico Europeo, el Reino Unido o cualquier otro lugar fuera de los Estados Unidos, nos basamos en las garantías de transferencia internacional publicadas por cada subencargado — que generalmente incluyen las Cláusulas Contractuales Tipo de la UE, el Addendum de Transferencia Internacional de Datos del Reino Unido o la certificación del Marco de Privacidad de Datos UE–EE. UU. cuando el proveedor las ofrece — complementadas con medidas técnicas (TLS 1.3 en tránsito, AES-256 en reposo, cifrado de credenciales del lado del servidor). Signatura no ha negociado por separado acuerdos de transferencia con estos proveedores; nos basamos en sus términos comerciales publicados.
Utilizamos únicamente cookies esenciales y almacenamiento del navegador necesarios para mantener tu sesión iniciada y operar el Servicio. No utilizamos tecnologías de analítica, publicidad, redes sociales ni de seguimiento entre sitios. Dado que no establecemos cookies no esenciales, no se requiere ningún banner de consentimiento. Respetamos la señal Global Privacy Control.
Consulta nuestro Aviso de Cookies para ver el inventario completo.
De conformidad con el Artículo 22 del RGPD y disposiciones equivalentes en otras leyes, divulgamos nuestro uso de tratamiento automatizado para la función opcional Auto-Sign:
Signatura está diseñada para cumplir con las leyes de firma electrónica aplicables:
Según el lugar donde residas, puedes tener uno o varios de los siguientes derechos: a acceder a los datos personales que tenemos sobre ti; a corregir/rectificar datos inexactos; a suprimir/borrar tus datos; a oponerte a determinados tratamientos o a limitarlos; a la portabilidad de los datos en un formato legible por máquina; a retirar el consentimiento para el tratamiento basado en el consentimiento; a oponerte a determinados tratamientos (venta, intercambio, publicidad dirigida o elaboración de perfiles con efectos significativos); y a presentar una reclamación ante tu autoridad de control local.
Los titulares de cuenta pueden ejercer la mayoría de los derechos a través de Ajustes > Seguridad en la aplicación (exportación, eliminación de la cuenta). Los firmantes pueden ejercer sus derechos en getsignatura.com/signer-privacy. Para cualquier otra cuestión, escribe a [email protected] — procuramos responder en un plazo de 30 días.
Ofrecemos los derechos que se indican a continuación a los residentes de California con independencia de si los umbrales de la CCPA nos son actualmente aplicables, tanto como buena práctica como para estar preparados a medida que crezcamos.
Operamos principalmente en línea y mantenemos una relación directa con cada consumidor cuya información recopilamos, por lo que, conforme al California Code of Regulations § 7020(c), podemos ofrecer un único método de envío. Ese método es el correo electrónico a [email protected]. Los titulares de cuenta también pueden ejercer los derechos más comunes directamente en la aplicación, en Ajustes > Seguridad (exportación de datos, eliminación de la cuenta). Los firmantes sin una cuenta de Signatura pueden utilizar el formulario de autoservicio verificado mediante OTP en getsignatura.com/signer-privacy.
En consonancia con los estándares de verificación de los §§ 7060–7062 del Reglamento de la CCPA:
Puedes designar a un agente autorizado para que presente una solicitud en tu nombre conforme al § 7063 del Reglamento. El agente debe aportar (i) un poder notarial otorgado conforme al Cal. Probate Code §§ 4000–4465, o (ii) una autorización escrita firmada por ti que faculte al agente a actuar en tu nombre, junto con la verificación de que el agente es quien afirma ser. También podemos ponernos en contacto directamente contigo para confirmar que el agente tiene autoridad.
Confirmaremos la recepción de tu solicitud en un plazo de 10 días hábiles y proporcionaremos una respuesta sustantiva en un plazo de 45 días naturales desde la recepción. Si necesitamos más tiempo, te lo notificaremos y podremos tomar hasta 45 días adicionales (90 días en total), con una explicación del motivo.
El Servicio no está dirigido a personas menores de 18 años (consulta la Sección 15). No recopilamos conscientemente información personal de menores. Si alguna vez vendiéramos o compartiéramos información personal para publicidad conductual entre contextos — cosa que no hacemos — requeriríamos el consentimiento afirmativo de los menores de entre 13 y 15 años y de un padre, madre o tutor para los niños menores de 13 años, según lo exige el Cal. Civ. Code § 1798.120(c).
No ofrecemos incentivos económicos ni diferencias de precio o servicio a cambio de información personal.
Si denegamos una solicitud de derechos, puedes recurrir respondiendo a la denegación en un plazo de 60 días; responderemos en un plazo de 60 días desde la recepción del recurso. Si los umbrales de la CCPA nos son aplicables en un año natural, publicaremos en esta página las métricas de solicitudes de derechos de 12 meses.
En la medida en que la legislación estatal nos sea aplicable (la mayoría de las leyes de privacidad de los estados de EE. UU. tienen umbrales de tamaño empresarial y de volumen de consumidores), los residentes de Virginia, Colorado, Connecticut, Texas, Oregón, Montana, Delaware, Nueva Hampshire, Nueva Jersey, Iowa, Indiana, Kentucky, Maryland, Minnesota, Nebraska, Rhode Island, Tennessee y Utah tienen derecho a acceder, corregir, suprimir, portar y oponerse a la publicidad dirigida, la venta y la elaboración de perfiles con efectos significativos. No realizamos ninguna de esas actividades. Si denegamos una solicitud de derechos, puedes recurrir en un plazo de 60 días respondiendo a la denegación; responderemos en un plazo de 60 días desde la recepción del recurso.
Signatura sigue los principios del RGPD. No hemos designado todavía un representante conforme al Artículo 27 en el EEE. Hasta que lo hagamos, los usuarios del EEE pueden ejercer sus derechos — acceso, rectificación, supresión, limitación, oposición, portabilidad y retirada del consentimiento — escribiendo a [email protected] directamente. También tienes derecho a presentar una reclamación ante tu autoridad de control nacional. La lista completa está disponible en edpb.europa.eu; algunas habituales son la CNIL (Francia), el BfDI (Alemania), la AEPD (España), el Garante (Italia), la AP (Países Bajos) y la DPC (Irlanda).
Signatura sigue los principios del UK GDPR. No hemos designado todavía un representante conforme al Artículo 27 en el Reino Unido. Los usuarios del Reino Unido pueden ejercer sus derechos escribiendo a [email protected] y pueden presentar una reclamación ante la Information Commissioner's Office (ico.org.uk).
Signatura es una empresa con sede en la Columbia Británica, y nuestras prácticas están alineadas con la PIPEDA federal de Canadá y la Personal Information Protection Act (BC PIPA) de la Columbia Británica — incluidos sus requisitos de consentimiento, acceso, corrección y rendición de cuentas. Los usuarios canadienses pueden ejercer sus derechos escribiendo a [email protected]. También puedes presentar una reclamación ante la Office of the Privacy Commissioner of Canada (priv.gc.ca) o, para la Columbia Británica, la Office of the Information and Privacy Commissioner for British Columbia (oipc.bc.ca).
Implementamos medidas de seguridad estándar del sector, entre ellas TLS 1.3 en tránsito, AES-256 en reposo, políticas de seguridad a nivel de fila en la base de datos, cifrado de tokens OAuth del lado del servidor, sellado del hash de documentos (SHA-256) y registro del historial de auditoría. Las credenciales sensibles se gestionan exclusivamente del lado del servidor y nunca se exponen al navegador. Consulta nuestra página de Seguridad para ver todos los detalles.
Si tenemos conocimiento de una violación de datos personales que te afecte, te lo notificaremos a ti y a cualquier autoridad de control aplicable sin demora indebida y dentro de los plazos exigidos por la legislación aplicable. Nuestra notificación incluirá la naturaleza de la violación, las categorías y el número aproximado de personas y registros afectados, las consecuencias probables y las medidas que hemos adoptado o que tenemos previsto adoptar.
Signatura no está destinada al uso por parte de personas menores de 18 años, y no recopilamos conscientemente información personal de nadie menor de 18 años. No tratamos conscientemente información personal de niños estadounidenses menores de 13 años (conforme a COPPA) ni de niños del EEE menores de 16 años (conforme al Artículo 8 del RGPD; la edad de consentimiento digital varía según el Estado miembro, entre 13 y 16 años). Si crees que un menor nos ha proporcionado información personal, ponte en contacto con nosotros en [email protected] y la eliminaremos.
Podemos actualizar esta Política de Privacidad de vez en cuando. En caso de cambios sustanciales, notificaremos a los titulares de cuenta por correo electrónico con al menos 30 días de antelación. También publicaremos las actualizaciones de nuestra lista de subencargados en getsignatura.com/sub-processors con al menos 30 días de antelación a la entrada en vigor de cualquier cambio. El uso continuado del Servicio tras una actualización no sustancial constituye la aceptación de la política actualizada.
Para consultas relacionadas con la privacidad, ponte en contacto con nosotros en [email protected].
Austrat Trading Corp.
Que opera como Signatura
3310 Jackson Crt
Kelowna, BC V1Y 2T6
Canadá